Acerca de la función bully

Publicado por hydra, 27 de Enero de 2014, 03:31:02 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

hydra

Este...bueno, pispeando un poco las funciones del xiaopan vi la función bully, que por lo que he buscado dicen que es una alternativa al reaver. La cuestión es que aunque se vea sencilla de usar, le ordeno auditar y dice estar atacando, pero no veo proceso alguno, a diferencia del inflator. He estado buscando tutoriales, sin suerte. ¿Alguien sabe si realmente funciona? ¿Sirve para evitar los bloqueos de pines de algunos router como el TL-WR40N que efectuan cuando son atacados?, ya que los estan empleando últimamente para redes de velocidad 150,0 Mbps.

GSN

no hay que mesclar velocidades con protocolos de conexión, son cosas muy diferentes que no dependen entre si.

hydra

You are not allowed to view links. Register or Login
no hay que mesclar velocidades con protocolos de conexión, son cosas muy diferentes que no dependen entre si.

Ya lo sé, solo decia que ultimamente se estaban empleando tales tipo de router mencionados en conexiones de tales velocidades, de todas maneras algo descubrí de interesante con esa función bully, pero ahora no la tengo a mano para describirla bien, así que lo hare un poco más tarde

hydra

A ver, lo que descubri de interesante, para el dichoso problema que el pin nunca sale con el reaver porque queda en 99,9% y nunca termina, el bully tiene la siguiente opción:

Use bully –B option (Bruteforce the wps pin checksum digit)

De manera que se ingresarian los 4 primeros digitos, que si se obtuvieron del pin, y con esa otra opción a lo mejor se soluciona ese problema para poder obtener los 4 digitos restantes.
Es una pena no haberlo descubierto antes, dado que ese problema se me presento hace un tiempo en una red que desaparecio. Claro, el mismo bully aclara que es un proceso mucho más lento que la obtención tradicional de reaver.

mnwifi2014

como uno puedes saber que tiene los verdaderos 4 pin de la wps que uno quiere ??? por lo meno en mi caso me se me que da  en 99.99 % 62569989  :D  pero no tengo todabia el m6??  :-\  osea que para mi enteder ese no es los primero pin tampoco poque tengo que tener el m6 ?? para saber que es los primero pin corecto??? 

expero contestacion gracias  :)

hydra

#5
You are not allowed to view links. Register or Login
como uno puedes saber que tiene los verdaderos 4 pin de la wps que uno quiere ??? por lo meno en mi caso me se me que da  en 99.99 % 62569989  :D  pero no tengo todabia el m6??  :-\  osea que para mi enteder ese no es los primero pin tampoco poque tengo que tener el m6 ?? para saber que es los primero pin corecto??? 

expero contestacion gracias  :)

Lo único que se por lo que leí en otros lugares hace tiempo, que lamentablemente no me acuerdo cual era, es que al quedar en 99,99% y no avanzar, ya estaban sacados los primeros 4 digidos (1234xxxx por dar un ejemplo burdo), pero el reaver no podia lograr obtener los últimos 4, y unos proponian llevar a cabo de nuevo el proceso mediante unos comandos, y introduciendo los primeros 4 digitos.
a ver, encontre lo siguiente en

You are not allowed to view links. Register or Login

He visto en otros post que la gente pide una "actualización de reaver que corrija el bug del 99.99%". Comentar que NO ES UN BUG DEL REAVER.

Explico. El reaver fue diseñado para sacar claves WPS que cumplan con la regla de 7+checksum, es decir, si la clave es 01234567, los siete primeros son la clave y el octavo se genera a partir de calculos realizados con los otros siete. Que quiere decir esto? Que cualquier valor no sirve (en teoría) como clave. De hecho si se usa el comando -p XXXXXXXX y se pone un pin de 8 dígitos, probablemente veremos como nos cambia el último dígito.

Pues bien, que ocurre si los routers permiten poner cualquier clave WPS de 8 dígitos, aunque no se respete el checksum? Pues que te encontraras con que el reaver no encontrará jamás la segunda parte de la clave y tendrás el problema del 99,99%.

El reaver genera pines entre el 0000000X y el 9999999X, siendo el último el checksum. Si el valor que tiene el router no está entre esos números, se queda al 99,99% y no termina. Eso ocurre mucho con los routers de telefónica.

Solución? En su día yo cambié el código del reaver y lo volví a compilar, para que  en lugar de generarme el checksum, el último digito siempre fuera 0, entonces barrió todos los valores entre 00000000 a 99999990. Como ya tenía la primera parte de la clave, pongamos que era AAAA, pues me barrió entre los valores AAAA0000 a AAAA9990.

No encontré el WPS, volví a cambiar el código para que buscara los acabados en "1". Entonces barrió entre el AAAA0001 al AAAA9991. Tuve suerte y el PIN estaba entre esos valores.

Conclusión: El reaver no tiene un "bug" que se queda colgado al 99,99%, simplemente hemos tenido la mala suerte de toparnos con un router que tiene un pin que no cumple la regla de 7 digitos + checksum (XXXXXXX+Y).

Espero con esto ayudar a disipar la espera de la gente a que salga un Reaver que arregle ese "bug".


Incluso otro usuario agrega:

Significa que los cuatro primeros son correctos pero como ha probado ya todas las posibilidades y no lo ha encontrado cree que esta al 99,99%
Si tuvieras 7 digitos solo te faltaría probar 9 combinaciones pero no es así.
Concluyendo, con la función del bully que mencione, e introducciendo los primeros 4 digitos obtenidos del pin de 99,99%, realizaria el proceso de nuevo, y ubicaria el pin llamado checksum.


La cuestión es que encontre la solución cuando la red que tenía ese problema ya no la tengo, de manera que no lo he probado.

hydra

ya lo pude corroborar, el bully resuelve el dichoso entuerto de 99,99% para obtener el wps, el tema es que se tira mucho más tiempo que un ataque normal de reaver, o sea, unas 12 o 14 horas